Wordfence es uno de los mejores plugins de seguridad que se pueden encontrar para WordPress, funciona básicamente como un firewall y un scanner de malware, aunque incluye muchas otras funcionalidades.
Hace unos días la empresa detrás del plugin presentó una nueva herramienta online llamada Gravityscan que permite detectar malware y vulnerabilidades en cualquier clase de sitio web incluyendo plataformas como WordPress, Joomla, Drupal, Magento y vBulletin.
Para utilizarla sólo hay que ingresar una URL en www.gravityscan.com y esperar por los resultados del scanner, no es necesario registrarse aunque si lo hacemos tendremos acceso a un panel con más opciones:
Además de buscar scripts y códigos extraños en el código fuente, chequea si los sitios se encuentran en listas negras, analiza el contenido en busca de seo spam, redirecciones maliciosas, páginas de phishing, defacements y vulnerabilidades en las aplicaciones web.
Este tipo de herramientas son muy útiles para comenzar con la limpieza de sitios webs infectados, ya que de forma rápida y sencilla permiten identificar scripts y códigos sospechosos. Aunque no son 100% efectivas ya que el código que analizan es el renderizado por el navegador (otra herramienta similar es el scanner de Sucuri).
Sin embargo, también han lanzado otra herramienta gratuita llamada Gravityscan Accelerator que se puede instalar en el servidor para realizar análisis «desde adentro». Es muy sencilla de instalar, sólo hay que subir un archivo .php a la raíz y lanzar el scan desde su sitio web.
La ventaja de este Accelerator es que permite realizar un scan en busca de malware y vulnerabilidades mucho más profundo al poder leer directamente todos los archivos desde adentro del servidor.
Les recomiendo probar la herramienta ya que es gratuita, aunque también cuenta algunas funcionalidades de pago. Para los que utilizan WordPress y ya son usuarios de Wordfence, ambas herramientas se complementan y se pueden utilizar al mismo tiempo.
Una web realmente útil, gracias por compartir el artículo.